Powered by Smartsupp Joomla 3.8.8, disponibile l'aggiornamento del CMS, le novità
Skip to main content
Il blog di WebG

Joomla 3.8.8, disponibile l'aggiornamento del CMS, le novità

| Marco Galassi | Blog
Joomla 3.8.8 Bug Fixes Release

E' stato rilasciato il 18 aprile l'aggiornamento di Joomla 3.8.8 che aggiorna il CMS risolvendo oltre 9 vulnerabilità di sicurezza e 50 bug.
Questo aggiornamento di sicurezza viene rilasciato dopo più di un mese dall'ultimo rilascio di Joomla 3.8.7 e risolve prevalentemente questioni di sicurezza e bug segnalati nel tempo. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x.

Si tratta pertanto di un aggiornamento che risolve 9 vulnerabilità di sicurezza e contiene oltre 50 correzioni di bug riscontrati. Trattando questioni di sicurezza è fondamentale l'aggiornamento sia effettuato tempestivamente. Per questo si suggerisce a tutti coloro che avevano aggiornato a Joomla 3.8.6, o precedente, di procedere con questo aggiornamento che porterà il vostro CMS a Joomla 3.8.7.

La procedura di aggiornamento automatica è quella consigliata. L'aggiornamento automatico utilizza il pacchetto "Joomla_3.8.8-Stable-Update_Package.zip" da 11 Mb che contiene praticamente tutti i file di Joomla.
Se stai aggiornando dalla 3.8 è disponibile il pacchetto più leggero "Joomla_3.8.7_to_3.8.8-Stable-Patch_Package.zip" da 168 Kb e può essere installato manualmente dal componente "Aggiornamento di Joomla" --> "Carica e Aggiorna".

Per effettuare l'aggiornamento manuale, e scaricare i file clicca qui altrimenti segui le istruzioni che seguono per un aggiornamento automatico del sistema attraverso il proprio motore di aggiornamento.

Principali bug fixati nella versione 3.8.8 di Joomla

Joomla

Joomla! 3.8.8 risolve oltre settanta bug che nel tempo sono stati individuati e che, in vista della versione 4 di Joomla, devono essere risolti.

Problemi di sicurezza risolti

  • Bassa priorità - Core - Violazione ACL nei livelli di accesso (che interessano Joomla dalla 2.5.0 alla 3.8.7)
  • Low Priority - Core - Aggiungi i file phar alla blacklist di upload (che interessa Joomla dalla 2.5.0 alla 3.8.7)
  • Moderate Priority - Core - Informazioni su tag non pubblicati (che riguardano Joomla dalla 3.1.0 alla 3.8.7)
  • Low Priority - Core - Installer perde la password in testo semplice per l'utente locale (che interessa Joomla dalla 3.0.0 alla 3.8.7)
  • Moderate Priority - Core - XSS Vulnerabilità e hardening aggiuntivo (che interessano Joomla dalla 3.0.0 alla 3.8.7)
  • Low Priority - Core - Il campo Filter in com_fields consente l'esecuzione di codice in modalità remota (che interessa Joomla dalla 3.7.0 alla 3.8.7)
  • Low Priority - Core - Condizioni di eliminazione della sessione (che interessano Joomla dalla 3.0.0 alla 3.8.7)
  • Low Priority - Core - Possibile attacco XSS nel metodo di reindirizzamento (che interessa Joomla dalla 3.2.1 alla 3.8.7)
  • Vulnerabilità a bassa priorità - Core - XSS nel gestore multimediale (che interessa Joomla dalla 1.5.0 alla 3.8.7)

Correzioni di bug e miglioramenti

  • Miglioramenti di accessibilità varie per il backend
  • CodeMirror aggiornato a 5.37 e vari miglioramenti # 20269 # 19833 # 12542
  • Migliore gestione dei nomi di gruppi di utenti numerici # 20091
  • [com_content] Filtra per nessun autore # 20245
  • Aggiunto il supporto per la is_countablefunzione PHP 7.3 # 20441
  • Invio di password tramite e-mail disabilitate di default per le nuove installazioni # 20247

Visita GitHub per l'elenco completo delle correzioni di bug

Come aggiornare a Joomla 3.8.8

Prima di iniziare la procedura di aggiornamento è sempre necessario:

  1. mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
  2. fare un backup completo del sito che includa file e database
  3. verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
  4. informarsi sulle novità introdotte con quell'aggiornamento

Dopo aver fatto quanto sopra si può procedere come segue.

Aggiornamento di JoomlaCome avviene da svariati mesi a questa parte, quando è disponibile un aggiornamento, il sistema segnala la disponibilità di un aggiornamento agli utenti che accedono al back office con le proprie credenziali amministrative. Apparirà infatti un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)

Anteprima procedura di aggiornamento Joomla 3.8.8Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta passando in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)

Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.

Aggiornamento completato a Joomla 3.8.8

Aggiornamento completato

Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.8.8".

Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.

Affidati a chi sa lavorare su queste cose

Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui

Articolo di Marco Galassi fonte Joomla

Questo articolo ti è stato utile

Perchè questo articolo non ti ha aiutato?

Per favore aiutaci a capire perchè questo articolo non è stato utile.

Rimani aggiornato

Iscriviti alla nostra newsletter per ricevere una mail quando sforniamo un nuovo articolo.


Nel panorama digitale attuale, la scelta degli strumenti giusti per gestire la comunicazione e la collaborazione in azienda è fondamentale. Google ...
Da decine di anni, utilizzo SupportHost per ospitare i miei progetti online, e l'esperienza è stata decisamente positiva. Ciò che apprezzo maggiorm...
ChatGPT o1 è finalmente disponibile in anteprima anche in Italia, segnando un grande passo avanti nel campo dell'intelligenza artificiale. Questo n...
Se la tua organizzazione è una ETS (Ente del Terzo Settore), potresti accedere a strumenti potenti e gratuiti grazie al programma Google per il non...